Docker Dockerfile Docker容器对外的22端口的监听

最新推荐文章于 2023-07-14 09:43:28 发布
最新推荐文章于 2023-07-14 09:43:28 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/107541747
版权

什么是Dockerfile

由于Docker官网公共仓库镜像大多不完整,无法真正满足企业的生产环境系统,此时需要我们自行定制镜像或者重新打包镜像。

Docker镜像制作是管理员的必备工作之一,Docker镜像制作的方法主要有两种,制作方法如下:

  1. Docker commit|export将新容器提交至Images列表
  2. 编写Dockerfile,bulid新的镜像至镜像列表

Dockerfile正是用来构建Docker镜像的构建文件,是由一系列的命令和参数构成的脚本,Dokcerfle的构建步骤

(1)编写Dokcerfle文件(2)docker buld 生成新的镜像(3)docker run 运行镜像      https://hub.docker.com/

 

Docker file制作过程解析

基础知识

1,每条保留字指令影必须为大写字母后面要眼随至少一个参数

2,指令从上到下顺序执行

3,#表示注释

4,每条指令都会创建一个新的镜像层,并对镜像提交

大致流程

1,docker从基础镜像运行一个容器

2,执行一条指令并对容器进行修改

3,执行类似于docker commit的操作提文一个新的镜像,

4,docker再基于刚提交的新的镜像运行一个新的容器

5,执行Dockerfile的下一个指令再从执行第2点直到没有指令

 

基于Centos7镜像制作开放22端口开ssh服务登入Centos7

[root@localhost ssh]# chmod 600 ssh_host_ed25519_key
[root@localhost ssh]# cp ssh_host_ed25519_key /test/
[root@localhost ssh]# chmod 600 ssh_host_ecdsa_key
[root@localhost ssh]# cp ssh_host_ecdsa_key /test/
[root@localhost ssh]# chmod 600 ssh_host_rsa_key
[root@localhost ssh]# cp ssh_host_rsa_key /test/
[root@localhost docker]# tar -czf  ssh.tar ssh*
[root@localhost docker]# ll
total 20
-rw-r--r-- 1 root root  394 Jul 23 20:58 Dockerfile
-rw------- 1 root root  227 Jul 23 15:29 ssh_host_ecdsa_key
-rw------- 1 root root  387 Jul 23 15:29 ssh_host_ed25519_key
-rw------- 1 root root 1675 Jul 23 15:29 ssh_host_rsa_key
-rw-r--r-- 1 root root 1829 Jul 23 15:31 ssh.tar



[root@localhost docker]# cat Dockerfile 
FROM ansible/centos7-ansible
MAINTAINER complicated
RUN echo 12345 |passwd --stdin root &&\ 
    yum install net-tools openssh-server -y &&\ 
    rm -rf  /etc/yum.repos.d/epel* 

ADD ssh.tar /etc/ssh

RUN  sed -i '/DNS/s/#//g' /etc/ssh/sshd_config &&\
     sed -i '/DNS/s/yes/no/g'   /etc/ssh/sshd_config &&\
     /usr/sbin/sshd 

EXPOSE 22
WORKDIR /root

CMD /usr/sbin/sshd;/bin/bash


[root@localhost docker]# docker build -t coten7-ssh-v1 .


[root@localhost docker]# docker images
REPOSITORY                TAG                 IMAGE ID            CREATED              SIZE
coten7-ssh-v1             latest              3c72505e3d2a        About a minute ago   573MB
ansible/centos7-ansible   latest              688353a31fde        3 years ago          447MB

[root@localhost docker]# docker run -itd coten7-ssh-v1 
23d2beae2b00d326c8baab44a5806260cf78db63ffd1662b0816b77d0852ad80

[root@localhost docker]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
23d2beae2b00        coten7-ssh-v1       "/bin/sh -c /usr/sbi…"   8 seconds ago       Up 8 seconds        22/tcp              wizardly_hugle


[root@localhost docker]# docker exec -it 23d2beae2b00 /bin/bash
[root@23d2beae2b00 ~]# netstat -tpln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7/sshd              
tcp6       0      0 :::22                   :::*                    LISTEN      7/sshd 


[root@localhost docker]# docker inspect 23d2beae2b00 | grep -i ipaddr | tail -1
                    "IPAddress": "192.168.179.1",


#使用shell去登入
Connecting to 192.168.179.1:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.
Last failed login: Thu Jul 23 13:18:21 UTC 2020 from 192.168.179.4 on ssh:notty
There were 2 failed login attempts since the last successful login.
[root@23d2beae2b00 ~]#

 

开放22端口并且配置容器和宿主机免密登入

[root@www ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:t16JQoHMQNlQapgpQFfRkNHttXzRM+rZzouWh4pbBr0 root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|o. o=XO .     .  |
|. .+.*.+ . . . + |
|. + o + o o . o o|
| . .     o.o o   |
|        S...o o  |
|       . ..o.+ . |
|        . oEo =  |
|         o+. +.+ |
|         oo.o....|
+----[SHA256]-----+

[root@www ~]# ll .ssh/
total 12
-rw------- 1 root root 1679 Jul 25 19:35 id_rsa
-rw-r--r-- 1 root root  402 Jul 25 19:35 id_rsa.pub   --私钥
-rw-r--r-- 1 root root  172 Jul 25 21:25 known_hosts  --公钥

#公钥要传给容器,或者制作dockerfile,这样宿主机ssh登入容器才能免密码登入

[root@www ~]# cp .ssh/id_rsa.pub /docker/
[root@www docker]# ll
total 24
-rw-r--r-- 1 root root  385 Jul 25 21:21 Dockerfile
-rw-r--r-- 1 root root  402 Jul 25 19:36 id_rsa.pub
-rw------- 1 root root  227 Jul 25 21:14 ssh_host_ecdsa_key
-rw------- 1 root root  387 Jul 25 21:13 ssh_host_ed25519_key
-rw------- 1 root root 1679 Jul 25 21:14 ssh_host_rsa_key
-rw-r--r-- 1 root root 1833 Jul 25 21:15 ssh.tar


[root@www docker]# cat Dockerfile 
FROM ansible/centos7-ansible
MAINTAINER Complicated
RUN echo 123456 | passwd --stdin root &&\
    yum install net-tools openssh-server -y 

ADD ssh.tar /etc/ssh

RUN  sed -i '/DNS/s/#//g' /etc/ssh/sshd_config &&\
     sed -i '/DNS/s/yes/no/g'   /etc/ssh/sshd_config &&\
     mkdir -p /root/.ssh

COPY id_rsa.pub /root/.ssh/authorized_keys

WORKDIR /root

CMD /usr/sbin/sshd;/bin/bash

[root@www ~]# docker run -itd --name os1 --privileged -p 6522:22 centos7-ssh:v2 
8b047b9db23701025f10f8364894d1170f065fe7398fd0f4b331451725f5d0d2

[root@www ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
8b047b9db237        centos7-ssh:v2      "/bin/sh -c /usr/sbi??   2 seconds ago       Up 2 seconds        0.0.0.0:6522->22/tcp   os1

[root@www ~]# docker exec 8b047 netstat -tpln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7/sshd              
tcp6       0      0 :::22                   :::*                    LISTEN      7/sshd    

[root@www ~]# docker exec 8b047  ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 8  bytes 648 (648.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


[root@www ~]#  ssh -l root 172.17.0.2 
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is SHA256:f+ZyP4Ec4dPDSYUXXrhZPdSIkrNyh2M+ALTi77N+vdY.
ECDSA key fingerprint is MD5:fd:3a:e0:d3:6a:37:01:44:19:8e:ff:cf:29:c0:c4:9b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.17.0.2' (ECDSA) to the list of known hosts.
[root@8b047b9db237 ~]# exit
logout
Connection to 172.17.0.2 closed.
[root@www ~]#  ssh -l root 172.17.0.2 
Last login: Sat Jul 25 13:25:04 2020 from 172.17.0.1

 

富士康质检员张全蛋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker指定开放22端口_Docker使用大汇总
weixin_28835583的博客
02-01 1849
有一些需要从头编译的库,直接利用conda安装会出现cuda编译不通过,因此开始入坑docker。知乎排版太难了,以下只做三个问题的摘录,深度学习使用Dockerdocker容器内无法使用Xserver可视化docker容器与pycharm连接推荐看原文如下,原文持续更新:Keep Young, Reduce Constraints; Just for Fun!​fenggangliu.topDo...
Dockerfile镜像构建
馆主的博客
08-29 867
在本章中,主要学习如何构建Docker镜像,其实在Docker公共仓库中已经有大量的镜像,但是并不一定满足我们对镜像的需求,所以我们需要学习如何的构建自己所需要的镜像
docker容器内开启22 ssh_Docker-SSH连接docker容器
weixin_39899776的博客
12-22 535
安装Docker本来打算在CentOS6上安装Docker,最终由于CentOS6上自带的kernel版本太低导致Docker启动失败而放弃(kernel升级太繁琐)。下面使用CentOS7安装Docker,本人采用虚拟机的方式来安装,安装好的虚拟机必须保证能访问外网。CentOS7 系统 CentOS-Extras 库中已带 Docker,可以直接安装:$ sudo yum install do...
docker容器映射22端口用pycharm链接
weixin_42064949的博客
01-20 567
参考 需安装sshpycharm 远程连接docker容器调试程序_hanchaobiao的博客-CSDN博客_pycharm连接docker 修改docker 容器镜像源 Ubuntu18.04下更改apt源为阿里云源_zhangjiahao14的博客-CSDN博客_ubuntu阿里云源
docker容器内开启22 ssh_Docker 添加容器SSH服务
weixin_39624980的博客
12-22 500
很多时候我们需要登陆到容器内部操作,此时我们就需要开启容器的SSH支持了,下面的小例子将具体介绍三种分配IP地址的方法,分别是pipworl分配,commit分配,Docker分配等.该系列文章只是本人的学习笔记,文章中的文字描述是《Linux鸟哥私房菜》书中重点内容的总结,以及《RHCE 认证考试笔记》部分内容是在培训《Linux运维》时总结的,化繁为简能够在工作中快速复习掌握重点。基于comm...
Dockerfile端口
su317的专栏
12-30 2708
docker run -p 8080 --name televr televr:v1 随机分配一个宿主机端口来映射8080端口 测试时候需要先删除之前的容器docker rm db36788df9e5d9288ba41ae25f6c675da28bbd3af1ce25a4de33de39739ae975 docker run -P --name televr televr:v1 使用-P的时候,这时候就用上了之前Dockfile配置的需要暴露的端口,宿主机端口同样也是随机分配的 删除所有容器...
Docker容器绑定外部IP和端口的方法
09-30
例如,命令 `docker run -d -P myfirstapp python app.py` 将启动一个容器,其中Python应用监听在80端口Docker会随机映射一个端口(如32770)到该容器的80端口。这样,我们可以通过主机IP(例如192.168.1.160)...
Docker容器网络端口配置过程详解
01-09
Docker容器的世界里,网络通信是至关重要的,特别是当你需要让外部系统与容器内的服务交互时。Docker提供了一种灵活的端口映射机制,使得...正确配置端口映射,能确保你的Docker容器对外提供服务的可用性和安全性。
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:...
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
完美解决Windows10下无法对docker容器进行端口访问的操作
01-08
解决Windows10下无法对docker容器进行端口访问(端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法...
ping telnet 修改ssh服务监听50022端口
weixin_41588082的博客
08-08 1303
当你要远程连接一台服务器的时候。 1.ping 域名/IP 但是不一定ping通,【ping不通可能是服务器禁ping】 2.telnet IP 端口 ssh服务监听22端口,就可以ssh连接服务器 返回成功就是远程连接成功 ping与 telnet的区别 ping: 用来检查网络是否通畅或网络连接速度(Ping域名可以得出解析IP) telnet: ...
送给初学者(2):关于docker的常见命令小总结+端口监听+防火墙基本命令
weixin_41450959的博客
05-14 382
docker相关 sudo systemctl enable docker//docker开机自启命令 centos 7 停止和开启docker进程 systemctl stop docker 停止docker进程 sudo systemctl start docker 启动docker服务 docker启动mysql命令: sudo docker run -p 3306:3306 --name mysql \ -v /mydata/mysql/log:/var/log/mysql \ -v /.
docker 基础以及dockerfile
public_c_lass的博客
06-15 186
文章目录DockerDocker 的基本组成安装DokcerDocker的常用命令帮助命令镜像命令容器命令常用的其他命令进入当前正在运行的容器容器数据卷DockerFile构建镜像的步骤:dockerfile基础docker 指令 Docker Docker 的基本组成 镜像(images): 相当于模板,用来创建容器容器(container): 独一运行一个或者多个应用,通过镜像来创建。 仓库(respository): 存放镜像的地方。 安装Dokcer 卸载旧的版本 yum remove
docker容器内开启22 ssh_Docker容器如何进行远程管理-搭建基于ssh服务的镜像和容器...
weixin_39846364的博客
12-22 318
21运维 原创文章,转载请注明出处。之前我们讲解了如何通过主机本身进入的服务器管理容器,这种方法需要我们进去宿主机才可以进行操作。现在我们可以通过镜像中搭建安装ssh,这样以后启动容器的时候我们映射一个端口,这样可以通过外网管理该容器了,可以参考本站文章《Docker网络基础配置基础以及如何进行主机-容器端口映射和进行容器互联实现容器间通信》下边简单讲述下方法。由于官网的镜像一般是最小化安装且没有...
【Centos】还在用服务器玩Linux吗?教你Docker玩转Linux
A-Itfuture的博客
07-14 209
我使用的是window版的docker,然后安装centos镜像。
docker的ssh连接配置
qq_43183860的博客
08-16 1108
docker的ssh连接配置
docker遇到的问题
梦想是很难很难的,所以先勇敢一点
12-14 4690
这是完全转载自https://www.jianshu.com/p/964b268e1fc8的, 自己好像碰到过这个问题,但一直没有解决,先记录一下这个解决方案,待以后验证 主机无法访问容器映射的端口:Connection reset by peer 今天碰到一个坑,很低级,先记在这里吧。 背景是这样的 我启动一个etcd容器,里面发布了一个服务监听端口2379,然后我把端口映射到主机了。 version: '2' networks: byfn: services: etcd1: imag
Linux免密登录设置(22端口和非默认端口)
ChengYanan的博客
05-24 911
说明:本演示环境是居于CentOS的 准备 两台机器:192.168.1.218/192.168.1.219 SSH为默认22端口的情况下设置 在没有设置之前,每次登陆都是要询问并且需要输入密码 [root@data-01 ~]# ssh 192.168.1.219 The authenticity of host '192.168.1.219 (192.168.1.219)' can't be ...
docker dockerfile构建redis
最新发布
06-22
Docker是一个开源的应用容器引擎,它使得开发者可以将他们的应用打包成可移植的容器,然后发布到任何流行的Linux机器或Windows系统上,实现快速、可靠且一致的部署。Dockerfile是一个文本文件,用于定义如何构建一个Docker镜像。当你使用Dockerfile构建Redis时,你需要指定基础镜像、安装必要的依赖、配置Redis服务器等步骤。 下面是一个简单的Dockerfile示例,用于构建一个运行Redis的容器: ```dockerfile # 使用官方的Redis镜像作为基础 FROM redis:alpine # 设置Redis的运行目录 RUN mkdir /data VOLUME /data # 设置环境变量(如果需要) ENV REDIS_PASSWORD=mysecretpassword # 在容器启动时,复制你的数据文件(如果有的话)到/data COPY mydata /data # 暴露Redis默认端口 EXPOSE 6379 # 容器启动时执行的命令,这里通常会启动Redis服务 CMD ["redis-server", "--requirepass", "$REDIS_PASSWORD"] ``` 在这个Dockerfile中: - `FROM redis:alpine` 表明基于官方的轻量级Redis Alpine版本构建。 - `RUN mkdir /data` 创建一个用于存储Redis数据的目录。 - `VOLUME /data` 指定/data为数据卷,使得数据持久化。 - `ENV REDIS_PASSWORD=mysecretpassword` 设置Redis的密码。 - `COPY mydata /data` 复制本地的mydata文件夹到/data目录,替换默认的数据。 - `EXPOSE 6379` 显式声明Redis监听端口。 - `CMD` 指定Redis启动时执行的命令,加上了密码选项。 要使用这个Dockerfile构建镜像并运行容器,你需要在一个包含Dockerfile的目录下运行`docker build -redis .` 建立镜像,然后使用`docker run -p 6379:6379 -v $PWD/data:/data -e REDIS_PASSWORD=mysecretpassword my-redis` 启动容器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值